Експлоит, насочен към Hyperliquid’s HyperDrive DeFi рутер контракта, доведе до кражбата на приблизително 773 000 долара от два акаунта в пазара на държавни облигации на протокола. Атакуващият използва уязвимост при произволно извикване, за да заобиколи защитните ограничения, изпразвайки обезпечени позиции и позволявайки систематично изтегляне на средства. Откраднатите активи, състоящи се от 288,37 BNB и 123,6 ETH, бяха прехвърлени към BNB Chain и Ethereum чрез протокола deBridge.
Инцидентът е второто голямо нарушение на сигурността в екосистемата на Hyperliquid в рамките на 72 часа, след като бе извършено измамно отнемане на средства на стойност 3,6 милиона долара на платформата HyperVault. Форензичният анализ на CertiK идентифицира коренната причина като недостатък в рутер контракта, който позволи неоторизирано изпълнение на вътрешни функции. Позициите на първичния пазар USDT0 и пазара на държавни облигации USDT бяха компрометирани, преди операциите да бъдат спряни.
Официални представители на HyperDrive потвърдиха, че родният токен HYPED и другите пазари останаха незасегнати. Екипът ангажира експерти по блокчейн сигурност и форензика, за да изследва пълния обхват на нарушението и да разгледа планове за компенсации за засегнатите потребители. На веригата бе предложен 10% награден фонд за „white-hat“ хакери, за да се стимулира връщането на останалите средства.
След експлоита, по-широката екосистема на Hyperliquid премина през прегледи на сигурността и множество проекти на платформата спряха операциите си, за да оценят уязвимостите. Наблюдателите отбелязаха методичния подход на атакуващия, което предполага дълбоко познаване на архитектурата на протокола. Бързата последователност на инцидентите привлече вниманието към необходимостта от подобрени стандарти за одит и контрол на риска в DeFi управлението.
Този експлоит подчертава постоянните заплахи в децентрализираните финанси и нагажда значението на стриктната проверка на смарт договорите. Участниците в индустрията се призовават да приемат многопластови мерки за сигурност, включително формална верификация, непрекъснато наблюдение и програми за награди в блокчейн, за да защитят средствата на потребителите и да поддържат целостта на протокола.
Коментари (0)